StopCovid : Apple et Google au centre du jeu, la future appli de l'Etat dans l'impasse ?
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Décriée pour des raisons éthiques -une intrusion inédite dans la vie privée- et d'efficacité -des solutions similaires ont échoué à remplir leur objectif dans d'autres pays comme Singapour en raison d'un trop faible taux de téléchargement-, la future application de "tracing social" StopCovid pourra-t-elle même voir le jour ? De plus en plus d'experts pensent que le projet actuel de l'Etat se heurte à un mur technique et politique.
Pour d'évidentes raisons de souveraineté, l'Etat a souhaité développer lui-même son application de "contact tracing", dont le but est d'enregistrer, grâce au Bluetooth, les coordonnées du téléphone de toutes les personnes avec lesquelles un malade du Covid-19 a interagi avant de développer des symptômes, afin de les prévenir pour les tester et les confiner si besoin. Le gouvernement s'est donc associé à un projet européen intégrant le célèbre Institut national de recherche en informatique et en automatique (Inria). L'alliance européenne a développé un protocole décentralisé -c'est-à-dire qui ne stocke pas les données récupérées par l'appli dans un serveur central- baptisé DP3T. Pourquoi un protocole décentralisé, sur le modèle du téléchargement en pair-à-pair (peer to peer) ? Parce qu'une immense majorité de la communauté technique et scientifique estime qu'il est globalement plus sûr de ne pas stocker les données dans un même datacenter, même si celui-ci est doté des solutions les plus à la pointe de la cybersécurité. Mais l'inconvénient de la décentralisation est la multiplication des points d'attaque : des parties du réseau pourraient être plus vulnérables et se faire hacker. En revanche, même en cas d'attaque, personne n'aurait accès à l'ensemble des données sensibles récupérées par l'application.
À lire également
Mais l'Etat a préféré recourir à une solution centralisée dont il peut contrôler la sécurisation, à l'image d'autres serveurs qui hébergent des données sensibles. L'Inria a donc développé un autre protocole, centralisé cette fois, baptisé ROBERT, sur lequel l'Etat a choisi de développer son application.